안녕하십니까, 나 자신을 되돌아보는 시간을 갖고 있는 웅쓰입니다.
저는 과연 어떤 삶을 원하는 걸까요? 알다가도 모르겠습니다.
인생은 참 덧없지만 리눅스 user 생성에 대해서 정리를 한 번 해보겠습니다.
목차
- user 생성
- wheel 그룹 추가
1. user 생성
하나의 서버에 하나의 프로그램만 존재하기보단 다양한 프로그램이 존재하는 경우가 대다수다.
예를 들어, 지점마다 서비스 운영을 다르게 하고 있는 스토어를 운영하고 있다고 가정하자.
스토어 대구점 웹페이지는 관리자1이 관리하고 스토어 서울점 웹페이지는 관리자2가 관리한다고 가정했을때 관리자1은 서울점 서비스 관련 소스에는 접근할 수 없고 관리자2는 대구점 서비스 관련 소스에 접근할 수 없는 것이 일반적인 관례이다. 만약 서버에 접근할 수 있는 계정이 하나 뿐이고 슈퍼유저라면 서버 관리가 안되고 풍비박산이 날 수 있다. 그래서 root 계정(슈퍼유저) 하위에 담당 역할만 할 수 있는 권한을 가진 계정을 두고 서버를 운영해야한다.
담당 역할만 할 수 있는 권한을 가지는 계정을 특정 UID, GID를 지정해 생성해보자.
1) groupadd
- groupadd {그룹명} 명령어를 사용하면 특정 그룹을 생성할 수 있다. -g 옵션을 사용하면 특정 GID로 그룹 생성 가능.
2) useradd
- useradd {계정명} 명령어를 사용해서 계정을 생성할 수 있다.
- 옵션: -m : 홈 디렉터리 자동 추가
-d : 특정 홈 디렉터리 지정
-u : UID 지정
-g : GID 지정
UID를 500으로 지정하니 일반 사용자는 1000~60000 사이로 UID를 지정하라는 경고문이 뜬다. 확인해보니 UID는 다음과 같은 범주로 지정한다.
UID 범위
- 0: root 계정(슈퍼유저)
- 1 ~ 999: 시스템 계정 - 데몬이나 서비스 실행용 사용자(ex, sshd, nobody 등)
- 1000~ : 일반 사용자 계정(OS버전에 따라 다를 수 있음)
위 범위에 맞는 용도에 따라 계정을 생성하면 된다.
3) passwd
- passwd {계정명} 명령어를 사용해서 계정의 비밀번호를 생성 or 수정 할 수 있다.
2. wheel 그룹 추가
계정 생성은 완료했지만 생성한 계정에서 root 권한은 가질 수 없다. root 권한을 가지려면 wheel 그룹에 추가되어야 한다.
wheel 그룹은 관리자 권한을 대행하는 그룹이다. wheel 그룹에 추가 된 사용자 외에는 su나 sudo 명령어 사용을 제한한다.
1) usermod
- usermod -G {소속 그룹명} {그룹명}를 사용해서 특정 그룹에 소속될 수 있다.
추가가 완료되면 sudo -i 명령어를 통해 root 권한을 가질 수 있다.
root 권한을 가질 수 있는 계정 생성 완료!!
'인프라' 카테고리의 다른 글
| OS 커널 파라미터 튜닝 (0) | 2025.04.24 |
|---|---|
| 맥북 m2 가상머신(UTM) 설치(실패부터 성공까지..) (0) | 2025.03.10 |
| Linux 기본 명령어 last, lastlog (2) | 2024.11.25 |
| Linux 기본 명령어 df, du (0) | 2024.11.24 |
| 쉘 스크립트 기초문법1 (0) | 2024.11.20 |
안녕하십니까, 나 자신을 되돌아보는 시간을 갖고 있는 웅쓰입니다.
저는 과연 어떤 삶을 원하는 걸까요? 알다가도 모르겠습니다.
인생은 참 덧없지만 리눅스 user 생성에 대해서 정리를 한 번 해보겠습니다.
목차
- user 생성
- wheel 그룹 추가
1. user 생성
하나의 서버에 하나의 프로그램만 존재하기보단 다양한 프로그램이 존재하는 경우가 대다수다.
예를 들어, 지점마다 서비스 운영을 다르게 하고 있는 스토어를 운영하고 있다고 가정하자.
스토어 대구점 웹페이지는 관리자1이 관리하고 스토어 서울점 웹페이지는 관리자2가 관리한다고 가정했을때 관리자1은 서울점 서비스 관련 소스에는 접근할 수 없고 관리자2는 대구점 서비스 관련 소스에 접근할 수 없는 것이 일반적인 관례이다. 만약 서버에 접근할 수 있는 계정이 하나 뿐이고 슈퍼유저라면 서버 관리가 안되고 풍비박산이 날 수 있다. 그래서 root 계정(슈퍼유저) 하위에 담당 역할만 할 수 있는 권한을 가진 계정을 두고 서버를 운영해야한다.
담당 역할만 할 수 있는 권한을 가지는 계정을 특정 UID, GID를 지정해 생성해보자.
1) groupadd
- groupadd {그룹명} 명령어를 사용하면 특정 그룹을 생성할 수 있다. -g 옵션을 사용하면 특정 GID로 그룹 생성 가능.
2) useradd
- useradd {계정명} 명령어를 사용해서 계정을 생성할 수 있다.
- 옵션: -m : 홈 디렉터리 자동 추가
-d : 특정 홈 디렉터리 지정
-u : UID 지정
-g : GID 지정
UID를 500으로 지정하니 일반 사용자는 1000~60000 사이로 UID를 지정하라는 경고문이 뜬다. 확인해보니 UID는 다음과 같은 범주로 지정한다.
UID 범위
- 0: root 계정(슈퍼유저)
- 1 ~ 999: 시스템 계정 - 데몬이나 서비스 실행용 사용자(ex, sshd, nobody 등)
- 1000~ : 일반 사용자 계정(OS버전에 따라 다를 수 있음)
위 범위에 맞는 용도에 따라 계정을 생성하면 된다.
3) passwd
- passwd {계정명} 명령어를 사용해서 계정의 비밀번호를 생성 or 수정 할 수 있다.
2. wheel 그룹 추가
계정 생성은 완료했지만 생성한 계정에서 root 권한은 가질 수 없다. root 권한을 가지려면 wheel 그룹에 추가되어야 한다.
wheel 그룹은 관리자 권한을 대행하는 그룹이다. wheel 그룹에 추가 된 사용자 외에는 su나 sudo 명령어 사용을 제한한다.
1) usermod
- usermod -G {소속 그룹명} {그룹명}를 사용해서 특정 그룹에 소속될 수 있다.
추가가 완료되면 sudo -i 명령어를 통해 root 권한을 가질 수 있다.
root 권한을 가질 수 있는 계정 생성 완료!!
'인프라' 카테고리의 다른 글
| OS 커널 파라미터 튜닝 (0) | 2025.04.24 |
|---|---|
| 맥북 m2 가상머신(UTM) 설치(실패부터 성공까지..) (0) | 2025.03.10 |
| Linux 기본 명령어 last, lastlog (2) | 2024.11.25 |
| Linux 기본 명령어 df, du (0) | 2024.11.24 |
| 쉘 스크립트 기초문법1 (0) | 2024.11.20 |
